세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[2017 결산] 보안 왕초보를 위한 키워드 5개
  |  입력 : 2017-12-29 08:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2017년 사건과 함께 5분 만에 배우는 보안 키워드 5개
랜섬웨어, 멀웨어, 제로데이, 익스플로잇, 그리고 봇넷


[보안뉴스 오다인 기자] 보안이 처음인가? 환영한다. 당신이 어떤 경위로 이곳에 도착하게 됐건, 보안 왕초보인 당신은 보안의 최저선이자 보안뉴스의 목표 독자다. 기자에게는 목표가 있다. 당신의 뇌리에 단 5개의 보안 키워드를 남기는 것, 그래서 웬만한 보안 기사를 이해할 수 있도록 만드는 것이다. ‘보안뉴스’라는 매체명을 기억하지 않아도, 이 기사를 쓴 기자의 이름을 몰라도 무방하다. 오로지 5개의 키워드만 갖고 떠나라.

영어도 싫고, IT도 낯설다고 도망가지 마라. 당신이 무심결에 클릭한 그 이메일이 당신의 직장과 사생활을 뒤집어놓을지도 모른다. 감이 잡히지 않아도 좋다. 누구나 처음이 있고, 당신은 지금 첫 걸음을 뗐다. 이 기사를 다 읽는 데 5분이면 족하다.

[이미지=iclickart]


첫 번째. 랜섬웨어
오늘도 ‘열일(열심히 일하다)’하던 당신, 거래처에서 이메일 한 통을 받는다. 인보이스를 첨부했단다. 망설임 없이 이메일을 연다. 어라, 뭔가 이상하다. 시꺼먼 화면으로 바뀌더니 영어로 뭐라고 한다. “이거, 뭐라고 하는 거야?” 영어 잘하는 후배 직원을 불러다가 묻는다. “파일을 돌려받고 싶으면 비트코인을 내라는데요?” 어디선가 들어본 적 있는 것 같다. 랜섬웨어라고.

컴퓨터에 저장된 파일을 인질로 몸값(ransom)을 요구하는 소프트웨어(software)를 랜섬웨어라고 한다. USB, 외장하드, 클라우드 등에 파일 이중화를 해뒀다면 큰 문제는 없겠지만, 그렇지 않다면 지난 며칠 간 또는 지난 수개월 간 작업하던 것들이 해커의 손에 넘어가게 된다. 당신은 단 한 번의 잘못된 클릭으로 얼마나 많은 일을 다시 해야 하는지 생각하며, 야밤의 사무실에서 홀로 직장인 ‘체험 삶의 현장’을 찍게 될지도 모른다.

운 나쁘면 당신 컴퓨터를 시작으로 회사 컴퓨터 전체가 랜섬웨어에 감염될 수도 있다. 우크라이나에서 회계 소프트웨어 ‘미독(MeDoc)’을 매개로 정확히 이런 일이 발생했다(‘낫페트야(NotPetya)’ 멀웨어는 애초 랜섬웨어로 알려졌다가 파일을 삭제하는 와이퍼(Wiper) 멀웨어로 밝혀졌다). △워너크라이(WannaCry) △배드래빗(Bad Rabbit) 등 수많은 랜섬웨어가 연이어 터진 2017년은 가히 ‘랜섬웨어의 해’였다.

참고로, 거래처에서 온 것 ‘같은’ 이메일이라면 클릭하기 전에 발송인을 정확히 확인해야 한다. 사이버 공격자들은 사회공학적(social engineering) 수법을 통해 누구를 어떻게 속여야 할지 알고 있고, 난독화(obfuscation) 수법으로 발송 정보를 교묘하게 속일 수도 있다.

두 번째. 멀웨어
보안 왕초보인 당신에게 위로가 될 만한 소식이 있다. 최신 보안 용어 중에 완전히 정착한 용어는 거의 없다! 사실상 대부분이 외국어(영어권)이기 때문에 보안 전문가마다 이를 국어로 표현하는 방식이 조금씩 다르다. 악성 소프트웨어(Malicious Software)를 뜻하는 ‘멀웨어(Malware)’는 ‘멜웨어’라고 표현하기도 하며, 북한이 배후로 추정되는 해킹 그룹 ‘라자루스(Lazarus)’ 역시 ‘래저러스’라고 표현하기도 한다.

용어가 정착하지 않았다 하더라도 멀웨어가 무엇인지는 알아야 한다. 멀웨어는 이 기사에서 언급하는 다섯 가지 키워드 중에 가장 큰 용어다. 상위 언어를 뜻하는 ‘메타언어’라고도 할 수 있겠다. 멀웨어는 컴퓨터 이용자에게 해를 끼칠 목적으로 설계된 소프트웨어로, 금전을 갈취하거나 이용 행태를 감시하는 등 다양한 형태의 공격을 아우른다. 일례로, △웜(Worm) △바이러스(Virus) △트로이목마(Trojan) △애드웨어(Adware) △스파이웨어(Spyware) 등이 있다.

세 번째. 제로데이
보안뉴스에서 가장 많이 언급되는 단어 중 하나는 ‘취약점(Vulnerability)’이다. 보안이 취약하다 또는 사이버 공격에 취약하다는 의미에서 취약하다고 표현한다. △MS 윈도우 번들의 비밀번호 관리 프로그램서 취약점 발견(2017.12.18.) △이번 달 취약점 패치 발표한 SAP, CVE 넘버링 권한 얻었다(2017.12.13.) △[주간 취약점] RSA 인증 우회 취약점 外(2017.12.11.) △모바일 뱅킹 앱에서 중간자 공격 취약점 발견(2017.12.08.) 등의 기사 제목에서도 취약점이 어떤 것인지 대략 짐작할 수 있을 것이다.

이런 취약점 중에서도 가장 위험한 것이 ‘제로데이(Zero Day)’ 취약점이다. 제로데이는 패치가 나오지 않은 취약점을 말한다. ‘패치(Patch)’는 취약점을 수정한 뒤 배포하는 소프트웨어다. 정확한 비유는 아니지만 제로데이는 질병, 패치는 약이라고 이해하면 쉽다. 제로데이가 발견된 뒤 보안 상황은, 병에 걸렸는데 치료할 약도 안 나오고 몸이 약해진 틈을 노려 더 많은 바이러스들이 환자에게 들러붙는 형국이라고 할 수 있다.

최근 ‘사토리 봇넷(Satori Botnet)’이 화웨이 홈 게이트웨이 라우터(Huawei HG532 Router)의 제로데이 취약점을 활용했다는 사실이 밝혀지면서 이목을 크게 끌기도 했다(‘[12월 1주 뉴스쌈] 사토리 봇넷이 깨어났다’(2017.12.10.) 기사 참조). 사이버 공격자들은 취약점 패치가 나오지 않았다는 점을 노리고 이 취약점에 대한 ‘익스플로잇(네 번째 키워드 참조)’을 늘리고 있는 것으로 추정된다.

네 번째. 익스플로잇
익스플로잇(Exploit)은 기자에게도 독자에게도 가장 난감한 단어 중 하나다. 기자 입장에선, 번역을 하자니 꼭 맞는 단어가 없고 그대로 쓰자니 가독성을 떨어뜨리는 것 같다. 그러나 기자는 훌륭한 독자가 익스플로잇의 뜻을 찰떡같이 이해하고 읽어주리라 기대하며 외국어 그대로 쓴다. 쓸 때마다 고민되는 이 단어를 2017 결산으로 설명할 수 있어 기쁘다!

보안뉴스에서 익스플로잇이라고 하면 주로 사이버 공격 툴을 뜻한다. 앞서 세 번째 키워드에서 언급한 취약점을 실제 공격에 적용할 수 있도록 도구화한 것이 익스플로잇이다. 대표적인 익스플로잇으로 미국 국가안보국(NSA)의 비밀 해킹 툴을 들 수 있다. 해킹 그룹 ‘셰도우 브로커스(Shadow Brokers)’는 NSA의 비밀 해킹 툴을 해킹해낸 뒤 이를 공개해왔는데, 그 중에 ‘유나이티드레이크(UnitedRake)’라는 익스플로잇도 있었다. 취약점을 찾는 보안 전문가를 포상하는 프로그램인 ‘버그바운티(Bug Bounty)’의 경우, 단순히 취약점이 있다고 제보하는 것보다 해당 취약점으로 익스플로잇을 구성해 제보하면 더 높은 포상금을 받기도 한다(‘네이버 한충우 보안 엔지니어, 크롬 취약점 제보해 3,000달러 포상’(2017.09.25.) 기사 참조).

영어 단어로 익스플로잇은 ‘(자원을) 개발 또는 활용하다’, ‘(부당하게) 이용하다’, ‘착취하다’ 등의 뜻을 갖고 있다.

다섯 번째. 봇넷
‘봇넷(botnet)’도 일반 독자에겐 매우 생소한 단어다. ‘봇(bot)’은 로봇(robot)의 봇이고, ‘넷(net)’은 네트워크(network)의 넷이다. 간단히 말해, 봇넷은 사이버 공격자가 자기 마음대로 조종할 수 있는 타인의 컴퓨터들로 구축한 집단을 가리킨다. 디도스(DDoS) 공격을 가하든, 이용자들에게 스팸 메일을 보내든, 정말 무엇이든 할 수 있다! 여기서 조종당하는 컴퓨터들은 소위 ‘좀비 PC’라고도 한다. 좀비 PC가 하나면 봇, 여러 대면 봇넷이 된다.

유명한 봇넷으로는 사물인터넷(IoT) 기기들을 봇넷화하는 ‘미라이(Mirai) 봇넷’이 있다. 최근에는 암호화폐 채굴을 위해 봇넷 감염이 증대되고 있으며, 데이터베이스 서버를 공격해 암호화폐를 채굴하는 ‘헥스멘(Hex-Men)’ 봇넷도 나타난 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)